dedecms織夢模板安全設(shè)置防黑加固

來源：本站原創(chuàng)|時間：2021-08-05|欄目：dedecms|點擊：次

（為了安全起見，建議先做好全站數(shù)據(jù)和文件的備份，以下教程是麥站的總結(jié)經(jīng)驗，本人也是這樣設(shè)置，并且沒有任何問題）

已知漏洞修復(fù)（2021年7月29號之前發(fā)布的模板，請下載下面的文件進行修復(fù)）
文件1：include/dedesql.class.php
文件2：include/uploadsafe.inc.php
文件3：include/dedemodule.class.php
文件4：include/dedetag.class.php
文件5：include/dedeajax2.js
文件6：include/dialog/select_images_post.php
文件7：include/dialog/select_soft_post.php
文件8：include/dialog/select_templets_post.php
文件9：dede/config.php
文件10：dede/article_description_main.php
文件11：dede/content_batchup_action.php
文件11：dede/makehtml_freelist_action.php
文件12：dede/file_class.php
文件13：plus/guestbook/edit.inc.php （如果自己網(wǎng)站上沒有這個文件那就不用上傳）

請下載下面的文件進行修復(fù)，直接覆蓋即可不會影響網(wǎng)站，也可以把原先的做好備份，以防萬一。

下載鏈接: https://pan.baidu.com/s/1Opq5QjmJI1cAzz-z7xDn_A
提取碼: 9j2w

-----------------------------------------------------------------------------------------------------------------------------------

1、修改默認(rèn)后臺名。

打開網(wǎng)站根目錄，找到[dede]，這個文件夾就是后臺的路徑，可以隨意修改，比如修改為[adminbuy]，此時后臺登陸的路徑為：http://www.*****.com/adminbuy/

2、刪除member文件夾（一共就兩個模板帶會員功能，不是這兩個模板的，都刪除這個文件夾） 帶會員的模版：模板一、模板二

Member文件夾就是會員系統(tǒng)，織夢本身是自帶里會員系統(tǒng)的，大家也可以在后臺找到，但是很多用戶都是做了企業(yè)站，并不需要會員功能，就像麥站發(fā)布的基本都是企業(yè)站，所以并不需要會員系統(tǒng)，這時，大家就可以刪除這個文件夾，刪除他，不但可以防止攻擊，還可減省了空間容量。

3、刪除special文件夾

Special文件夾是專題的意思，麥站上下載的源碼都沒有用到這個專題頁面，所以大家放心刪掉好了。

4、打開plus文件夾

留下這么幾個文件，其他全部刪除，參考下圖；

下面我們對這幾個文件做下解釋，

Img 文件夾，這個是主要是CSS樣式在里面，所以保留，如果刪除了，會造成發(fā)布文章時界面有點亂，所以要保留

ad_js.php 這個文件時廣告位，因為有些模板用到了后臺調(diào)用廣告位，如果你不確定，建議保留

Diy.php 這個是留言系統(tǒng)，有些模板上有用戶在線留言功能，用到的就是這個，如果你不確定，建議保留

Search.php 這個是搜索功能，也就是網(wǎng)站上的搜索，如果你不確定，建議保留

List.php 這動態(tài)欄目，麥站上下載的都是生成靜態(tài)欄目了，但是有些用戶喜歡動態(tài)欄目，即使你使用的是靜態(tài)欄目，這個保留也沒影響，所以建議保留

View.php 這個是動態(tài)文章，道理和list.php一樣，建議保留。

count.php 這個是文章瀏覽次數(shù)，建議保留。

如果實在看不懂，就按照截圖保留，其他的都刪除，刪除前建議備份一份。

DEDE文件夾下 刪除以下文件

ad_add.php

ad_edit.php
ad_main.php
adtype_main.php
這幾個是后臺廣告設(shè)置的文件如果模版上沒有廣告位的刪除這幾個（只有少數(shù)新聞博客模版有廣告位）

-----------------------------------------------------------------------------------------------------------------------------------

cards_make.php
cards_manage.php
cards_type.php
這幾個是會員點卡功能所有模版都沒用到這個直接刪除

-----------------------------------------------------------------------------------------------------------------------------------

feedback_edit.php
feedback_main.php
這是評論功能所有模版都沒用到這個直接刪除

-----------------------------------------------------------------------------------------------------------------------------------

file_class.php
file_manage_control.php
file_manage_main.php
file_manage_view.php
file_pic_view.php
這幾個是附件管理文件式管理器這個是影響安全，很多用戶在用這個功能必須刪除，改成FTP上傳文件圖片等

-----------------------------------------------------------------------------------------------------------------------------------

freelist_add.php
freelist_edit.php
freelist_main.php
這幾個是自由列表管理所有模版都沒用到這個直接刪除

-----------------------------------------------------------------------------------------------------------------------------------

getdedesysmsg.php
這個是織夢官方廣告直接刪除

-----------------------------------------------------------------------------------------------------------------------------------

group_edit.php
group_guestbook.php
group_main.php
group_notice.php
group_store.php
group_threads.php
group_user.php
這幾個是圈子功能所有模版都沒用到這個直接刪除

-----------------------------------------------------------------------------------------------------------------------------------

mail_file_manage.php
mail_getfile.php
mail_send.php
mail_title.php
mail_title_send.php
mail_type.php
這幾個郵件管理功能所有模版都沒用到這個直接刪除

-----------------------------------------------------------------------------------------------------------------------------------

mda_main.php
這個是織夢官方廣告直接刪除

-----------------------------------------------------------------------------------------------------------------------------------

media_add.php
media_edit.php
media_main.php
這幾個是上傳文件這個是影響安全，很多用戶在用這個功能必須刪除，改成FTP上傳文件圖片等

-----------------------------------------------------------------------------------------------------------------------------------

member_do.php
member_feed_edit.php
member_guestbook.php
....
所有的 member_開頭的這些是會員注冊等模版中只有二個是帶會員的其他的都沒帶，如果不是那兩個這些都刪除帶會員的模版：模板一、模板二

-----------------------------------------------------------------------------------------------------------------------------------

mynews_add.php
mynews_edit.php
mynews_main.php
這幾個是站內(nèi)新聞所有模版都沒用到這個直接刪除

-----------------------------------------------------------------------------------------------------------------------------------

mytag_add.php
mytag_edit.php
mytag_main.php
mytag_tag_guide.php
mytag_tag_guide_ok.php
這幾個是自定義標(biāo)記所有模版都沒用到這個直接刪除

-----------------------------------------------------------------------------------------------------------------------------------

shops_delivery.php
shops_operations.php
shops_operations_cart.php
shops_operations_userinfo.php
訂單功能也是帶會員的才會用到模版中只有二個是帶會員的其他的都沒帶，如果不是那兩個這些都刪除帶會員的模版：模板一、模板二

-----------------------------------------------------------------------------------------------------------------------------------

spec_add.php
spec_edit.php
這幾個專題功能所有模版都沒用到這個直接刪除

-----------------------------------------------------------------------------------------------------------------------------------

story_add.php
story_add_action.php
....
所有的 story_ 開頭的這些都是小說功能所有模版都沒用到這個直接刪除

-----------------------------------------------------------------------------------------------------------------------------------

vote_add.php
vote_getcode.php
vote_edit.php
vote_main.php
這幾個是投票功能所有模版都沒用到這個直接刪除

-----------------------------------------------------------------------------------------------------------------------------------

三、刪除根目錄下的install 文件夾，這是安裝目錄，因為我們都安裝好了，所以這個沒用了，刪除即可。

四、修改用戶名和密碼，修改密碼很簡單，后臺-系統(tǒng)-系統(tǒng)用戶管理，點更改，然后修改即可，但是用戶名默認(rèn)的是admin，大家發(fā)現(xiàn)不能修改用戶名，其實是可以的，大家按下圖操作：